Theo dõi báo trên:
Ảnh: Guardian
Đây có lẽ là phần mềm gián điệp mạnh nhất từng được phát triển. Một khi đã xâm nhập vào điện thoại của bạn mà bạn không nhận ra, nó có thể biến nó thành một thiết bị giám sát 24 giờ. Pegasus có thể sao chép tin nhắn bạn gửi hoặc nhận, thu thập ảnh và ghi âm cuộc gọi của bạn. Nó có thể bí mật quay phim bạn qua máy ảnh của điện thoại hoặc kích hoạt micrô để ghi lại các cuộc trò chuyện của bạn. Nó cũng có khả năng xác định bạn đang ở đâu, bạn đã ở đâu và bạn đã gặp ai.
Pegasus là phần mềm hack, hay phần mềm gián điệp, được phát triển, tiếp thị và cấp phép cho các chính phủ trên thế giới bởi công ty tư nhân NSO Group của Israel. Nó có khả năng lây nhiễm hàng tỷ điện thoại chạy hệ điều hành iOS hoặc Android.
Phiên bản Pegasus sớm nhất được phát hiện vào năm 2016, đã lây nhiễm vào điện thoại thông qua cái gọi là lừa đảo trực tuyến, tin nhắn văn bản hoặc email lừa mục tiêu nhấp vào một liên kết độc hại.
Tuy nhiên, kể từ đó, khả năng tấn công của NSO đã trở nên tiên tiến hơn. Việc lây nhiễm Pegasus có thể đạt được thông qua cái gọi là cuộc tấn công “không nhấp chuột”, không yêu cầu bất kỳ sự tương tác nào từ chủ sở hữu điện thoại để thành công. Các phần mềm này thường khai thác các lỗ hổng "zero-day", là các lỗ hổng hoặc lỗi trong hệ điều hành mà nhà sản xuất điện thoại di động chưa biết và do đó không thể sửa chữa.
Vào năm 2019, WhatsApp tiết lộ rằng phần mềm của NSO đã được sử dụng để gửi phần mềm độc hại tới hơn 1.400 điện thoại bằng cách khai thác lỗ hổng zero-day. Đơn giản bằng cách thực hiện cuộc gọi WhatsApp tới một thiết bị mục tiêu, mã Pegasus độc hại có thể được cài đặt trên điện thoại, ngay cả khi mục tiêu không bao giờ trả lời cuộc gọi.
Gần đây, NSO đã bắt đầu khai thác các lỗ hổng trong phần mềm iMessage của Apple, cấp cho nó quyền truy cập cửa sau vào hàng trăm triệu iPhone. Apple cho biết họ đang liên tục cập nhật phần mềm của mình để ngăn chặn các cuộc tấn công như vậy.
Sự hiểu biết về kỹ thuật của Pegasus đã được cải thiện nhờ nghiên cứu do Claudio Guarnieri, người điều hành Phòng thí nghiệm Bảo mật có trụ sở tại Berlin của Tổ chức Ân xá Quốc tế thực hiện.
“Mọi thứ đang trở nên phức tạp hơn rất nhiều khiến các mục tiêu khó nhận thức được”, ông Guarnieri cho biết, người giải thích rằng các khách hàng của NSO đã bỏ qua phần lớn các tin nhắn SMS đáng ngờ để thực hiện các cuộc tấn công bằng không nhấp chuột tinh vi hơn.
Đối với các công ty như NSO, việc khai thác phần mềm được cài đặt mặc định trên các thiết bị, chẳng hạn như iMessage, hoặc được sử dụng rất rộng rãi như WhatsApp đặc biệt hấp dẫn, vì nó làm tăng đáng kể số lượng điện thoại di động mà Pegasus có thể tấn công thành công.
Phần mềm Pegasus có thể tự động tấn công vào các lỗ hổng bảo mật để đánh cắp thông tin - Ảnh: Tilding
Guardian và phòng thí nghiệm của Tổ chức Ân xá đã phát hiện ra dấu vết của các cuộc tấn công thành công của khách hàng Pegasus trên iPhone chạy phiên bản iOS mới nhất của Apple. Các cuộc tấn công được thực hiện gần đây nhất vào tháng 7/2021.
Phân tích pháp y về điện thoại của các nạn nhân cũng đã xác định được bằng chứng cho thấy khả năng tìm kiếm điểm yếu liên tục của NSO có thể đã mở rộng sang các ứng dụng phổ biến khác. Trong một số trường hợp được ông Guarnieri và nhóm của ông phân tích, lưu lượng mạng đặc biệt liên quan đến ứng dụng Ảnh và Nhạc của Apple có thể được nhìn thấy tại thời điểm bị tấn công, cho thấy NSO có thể đã bắt đầu tận dụng các lỗ hổng bảo mật mới.
Trong trường hợp các cuộc tấn công bằng phishing hay zero-click đều không thành công, Pegasus cũng có thể được cài đặt qua bộ thu phát không dây đặt gần mục tiêu hoặc theo tài liệu của NSO, chỉ cần cài đặt theo cách thủ công nếu đặc vụ có thể lấy cắp điện thoại của mục tiêu.
Sau khi được cài đặt trên điện thoại, Pegasus có thể thu thập nhiều bất kỳ thông tin nào hoặc trích xuất bất kỳ tệp nào. Tin nhắn SMS, sổ địa chỉ, lịch sử cuộc gọi, lịch, email và lịch sử duyệt internet đều có thể được lọc.
Ông Guarnieri cho biết: “Khi một chiếc iPhone bị xâm phạm, nó được thực hiện theo cách cho phép kẻ tấn công có được cái gọi là đặc quyền root hoặc đặc quyền quản trị trên thiết bị. Pegasus có thể làm nhiều hơn những gì chủ nhân của thiết bị có thể làm”.
Các luật sư của NSO tuyên bố rằng báo cáo kỹ thuật của Tổ chức Ân xá Quốc tế chỉ là phỏng đoán, mô tả đây là "tổng hợp các giả định mang tính suy đoán và vô căn cứ". Tuy nhiên, họ không tranh cãi bất kỳ phát hiện hoặc kết luận cụ thể nào của nó.
NSO đã đầu tư rất nhiều nỗ lực để làm cho phần mềm của họ khó bị phát hiện và các trường hợp lây nhiễm Pegasus hiện rất khó xác định. Các nhà nghiên cứu bảo mật nghi ngờ các phiên bản gần đây hơn của Pegasus chỉ tồn tại trong bộ nhớ tạm thời của điện thoại chứ không phải ổ cứng, có nghĩa là một khi điện thoại bị tắt nguồn thì hầu như tất cả dấu vết của phần mềm đều biến mất.
Thích
Tags:
(CLO) Ngày 19/4, cảnh sát Pháp tuyên bố sẽ thử nghiệm khả năng giám sát được hỗ trợ bởi AI tại các sự kiện ở thủ đô Paris để chuẩn bị cho Olympic 2024.
(CLO) Ngày 19/4, Hạ viện Mỹ đã thông qua việc bỏ phiếu cho gói viện trợ 95 tỷ USD cho Ukraine, Israel và Ấn Độ Dương - Thái Bình Dương vào thứ Bảy, sau khi gói này bị trì hoãn trong nhiều trong nhiều tháng.
(CLO) Mỹ hôm thứ Sáu (19/4) đã áp đặt các biện pháp trừng phạt đối với một quan chức Israel và hai tổ chức quyên tiền cho những người định cư Israel, cáo buộc họ có các hoạt động bạo lực ở Bờ Tây bị chiếm đóng.
(CLO) Chủng virus cúm gia cầm H5N1 đã được phát hiện với nồng độ rất cao trong sữa nguyên liệu từ động vật bị nhiễm bệnh, theo Tổ chức Y tế Thế giới (WHO) cho biết hôm thứ Sáu (19/4), mặc dù chưa rõ virus này có thể tồn tại trong sữa bao lâu.
(CLO) Các hãng hàng không đã thay đổi đường bay qua Iran, hủy một số chuyến bay, do lo ngại về an ninh sau cuộc tấn công của Israel vào Iran.
